Mancano un paio di settimane dal via delle Olimpiadi invernali di Pechino 2022, ma già si susseguono le perplessità per quel che riguarda la sicurezza. L’imputata è l’app MY2022 obbligatoria e dedicata al tracciamento COVID, che potrebbe mettere a rischio i dati personali sensibili di atleti, allenatori e partecipanti vari.

Cos’è MY2022, l’app delle Olimpiadi di Pechino 2022

Sono stati i ricercatori di Citizen Lab a evidenziare per primi i problemi di sicurezza che l’app governativa MY2022 delle Olimpiadi invernali di Pechino 2022 potrebbe nascondere. Nel dettaglio sarebbero due le falle nel codice che esporrebbero informazioni sensibili degli atleti a terzi: i dettagli del passaporto, la cronologia dei viaggi, i dati medici, eccetera.

Tale app è stata richiesta a tutti i partecipanti di nazionalità estera (non cinesi quindi) dei giochi olimpici, utile per il monitoraggio quotidiano del COVID. Lì gli utenti debbono registrare giorno per giorno lo stato di salute, già a partire da 14 giorni prima della partenza, comunicare fra loro e apprendere le informazioni sul programma degli eventi.

Le falle nella sicurezza dell’app MY2022

Come anticipato i primi dubbi sulla sicurezza dell’app cinese provengono da Citizen Lab. Uno di questi riguarda l’impossibilità di proteggere le trasmissioni dei dati con alcuna crittografia, in secondo luogo i ricercatori hanno rilevato che MY2022 non riesce neppure a convalidare i certificati SSL, aprendo la strada a eventuali malintenzionati che potrebbero falsificare server attendibili e interferire con la comunicazioni fra questi ultimi e l’app. Il rischio è dunque che l’app possa essere facilmente condotta a connettersi a host inattendibili con la conseguente fuga di informazioni sensibili che sarebbe più che verosimile.

Di qui i ripetuti inviti da parte delle istituzioni statunitensi che sono giunti perfino a suggerire ai propri concittadini di portare in Cina telefoni usa e getta al posto degli smartphone personali. E su questa stessa falsariga anche altri Paesi come Olanda, Canada, Belgio e Australia.

Bufera sull'app MY2022 delle Olimpiadi di Pechino per problemi di sicurezza 1
Bufera sull'app MY2022 delle Olimpiadi di Pechino per problemi di sicurezza 2

Da Twitter la ciliegina sulla torta: il dettaglio che è possibile notare provando a scaricare l’app MY2022 dall’App Store. Sbirciando il capitolo sulla privacy viene evidenziato come lo sviluppatore non raccolga alcun dato dall’app; ma leggendo fra i dettagli si legge che ciò è indicato dallo sviluppatore e non verificato da Apple.

In tutto ciò, il Governo cinese controbatte e assicura che l’app rispetti tutte le leggi sulla privacy tenendo a contrattaccare affermando che i Paesi che sollevano tale questione, stanno semplicemente accusando senza alcuna prova.

Per ulteriori aggiornamenti, continuate a seguirci.

Potrebbe interessarti anche: SysJoker è il malware che minaccia Linux, Windows e Macbook, M1 compresi